ENTREPRISES & STRATÉGIES — Technologies

Les cybercriminels s’allient

Naissance du eBay de la donnée volée



Les hackers ont profité de la crise et du télétravail pour cibler de nouvelles attaques. Faute d’obtenir des rançons, ils se retrouvent avec des données inutiles entre les mains… qu’ils vendent sur une plate-forme. Un début «timide». (Photo: Shutterstock)

Les hackers ont profité de la crise et du télétravail pour cibler de nouvelles attaques. Faute d’obtenir des rançons, ils se retrouvent avec des données inutiles entre les mains… qu’ils vendent sur une plate-forme. Un début «timide». (Photo: Shutterstock)

Après les logiciels malveillants vendus comme un service, des cybercriminels ont ouvert une plate-forme qui vend les données dont les propriétaires n’ont pas voulu payer la rançon. Jusqu’à quand? Mystère…

Si Cactus a suivi les recommandations locales, le groupe de grande distribution n’a pas payé la rançon qui lui a été demandée, récemment, lors d’une cyberattaque à partir d’une version de REvil.

Les auteurs du logiciel malveillant original ont décidé de lancer une plate-forme, déjà surnommée  «l’eBay des données volées» , où ils entendent commercialiser les données volées pour lesquelles les entreprises n’ont pas voulu payer. Pour l’instant, le site ne comprend qu’une seule offre, à 50.000 dollars, payables en monero, une monnaie cryptée dérivée du bitcoin.

D’autres ne sont pas prêts à négocier et donnent directement les données volées pour lesquelles ils n’ont pas été payés.

Maze, enfin, accepte de diffuser les données illégalement récupérées par d’autres groupes de pirates , sur sa plate-forme.